네트워크·보안
네트워크·보안/정보보안기사
2021. 5. 18.
[정보보안기사] 03.어플리케이션 보안 - DHCP
[정보보안기사] 03.어플리케이션 보안 - DHCP IP설정이 자동으로 되기 때문에 효율적 사용 가능, IP자동 설정을 통한 IP충돌 방지 DHCP을 이용하여 IP 할당 과정 순서 방향 설명 DHCP Discover 단말 -> DHCP 서버 DHCP server를 찾기 위해 자신의 MAC주소 담아 브로드캐스트 DHCP Offer DHCP 서버 -> 단말 DHCP server가 응답하고, IP주소 정보 및 네트워크 정보 전달 DHCP Request 단말 -> DHCP 서버 받은 DHCP Offer 중 해당 IP를 사용한다고 해당 Server에 요청 DHCP Ack DHCP 서버 -> 단말 - DHCP server는 해당 MAC과 IP주소를 테이블에 저장 - DHCP server는 단말에게 네트워크 정보 전..
네트워크·보안/정보보안기사
2021. 5. 18.
[정보보안기사] 03.어플리케이션 보안 - SNMP version 보안서비스
[정보보안기사] 03.어플리케이션 보안 - SNMP version 보안서비스 SNMP version 구분 설명 SNMPv1 - 보안기능 없음 - Community String 만 일치하면 모든 정보 획득 가능 - Sniffing 취약 SNMPv2 - 전송하는 정보에 암호화(DES), 해시(MD5)추가 - 송신 인증기능 없음 - SNMPv2 보안기능 제거한 버전을 사용하면, 평문 전송 - Sniffing 취약 SNMPv3 - SSL/TLS을 통한 고차원적 보안 - 데이터 인증, 암호화, 재사용방지, 세분화된 접근 통제 등 보안서비스 제공 - 안전한 통신망 관리 기술 제공 SNMPv3 보안서비스 매개변수 공격 방어 설명 Authoritative 엔진 ID 부트 횟수 시간 재전송 공격 방지 매개변수를 활용하여..
네트워크·보안/정보보안기사
2021. 5. 17.
[정보보안기사] 03.어플리케이션 보안 - SNMP
[정보보안기사] 03.어플리케이션 보안 - SNMP IP 기반 네트워크상의 각 호스트로부터 정기적으로 여러 관리 정보를 자동 수집 또는 실시간 모니터링 서비스 구성요소 종류 설명 port Manager agent에 필요한 정보를 요청 162/udp Agent - Agent가 설치된 시스템의 정보나 네트워크 정보 등을 수집하여 MIB 형태로 보관 - Manager에게 전달 역활 161/udp Manager 와 Agent 간에 통신을 위해 최소 3가지 일치 필요 종류 설명 SNMP version snmp 버전 일치 community string 상호간에 설정한 일종의 패스워드 PDU(Protocol Data Unit) 통신을 하기위한 메시지 유형 PDU 타입 종류 설명 Get Request 관리시스템이 에이..
네트워크·보안/정보보안기사
2021. 5. 17.
[정보보안기사] 03.어플리케이션 보안 - FTP
[정보보안기사] 03.어플리케이션 보안 - FTP TCP/IP기반의 파일 전송 프로토콜 서버와 클라이언트 사이에 두 개의 세션이 생성 제어신호 21번 포트, 데이터전송 20번 포트 FTP 동작 모드 종류 데이터 전송용 포트 제어 신호용 포트 설명 Active 모드 20번 21번 - 클라이언트에서 서버의 21번 포트 접속(제어신호) - 서버에서 클라이언트로 20번 포트 접속(데이터전송) Passive 모드 서버에서 지정 21번 - 클라이언트에서 서버의 21번 포트 접속(제어신호) - 클라이언트에서 서버의 임의의 포트로 접속(데이터전송) FTP 공격 유형 종류 공격방식 대응방법 FTP Bounce 공격 PORT 명령 조작하여 공격대상의 네트워크 및 포트스캔, Fake mail&데이터 전송 1. 서버 최신버전..
네트워크·보안/정보보안기사
2021. 5. 17.
[정보보안기사] 03.어플리케이션 보안 - DNS
[정보보안기사] 03.어플리케이션 보안 - DNS DNS는 호스트에 대한 문자형 주소를 숫자형 주소로 변환을 위한 계층구조형 분산 데이터베이스 시스템 DNS 종류 종류 예시 설명 Recursive/Cache name server KT DNS (168.126.63.1) - 관리하는 도메인이 없는 네임 서버 - 사용자 질의에 자신의 캐시에 저장된 정보 또는 반복질의를 통해 결과 응답 Authoritative name server ns1.google.com (216.239.32.10) - 관리하는 도메인이 있는 해당 도메인에 대한 질의만 응답 DNS 서버에 대한 테스트 Google의 네임서버(Authoritative Name Server)로 naver.com 주소 물어보기 Query 종류 종류 설명 Recur..
네트워크·보안/정보보안기사
2021. 5. 17.
[정보보안기사] 02.네트워크보안 - 라우터 보안
[정보보안기사] 02.네트워크보안 - 라우터 보안 라우터 모드 모드명 명령 프롬프트 설명 User EXEC Router> 라우터의 간단한 상태 정보 확인 Privileged EXEC Router# 라우터의 모든 명령어 처리 Global Configuration Router(config)# interface 설정 등 변경 시 Other Configuration Router(config-mode)# 인터페이스, 라우팅 정보등 세부 진입 라우터 취약점 제거(패스워드 보안) Router# conf t Router(config)#enable password [패스워드] 패스워드 평문 저장 Router(config)#sevice password-encrption 평문 저장된 패스워드 암호화(복호화 가능) Route..
네트워크·보안/정보보안기사
2021. 5. 17.
[정보보안기사] 02.네트워크보안 - SSL/TLS
[정보보안기사] 02.네트워크보안 - SSL/TLS SSL : Netscape 사의 전자상거래 등의 보안을 위한 프로토콜 서버-클라이언트 환경에서 TCP기반의 어플리케이션에 대한 종단간 보안서비스 응용계층과 전송계층 사이(응용,표현,세션,전송)에서 독립적인 프로토콜 계층을 만들어 동작 SSL에서 사용하는 알고리즘 구분 알고리즘 전자서명, 키교환 알고리즘 RSA, DH/DHE-DSS/RSA, DH, Fortezza 암호 알고리즘 RSA, RC5, IDEA, DES, 3DES, Fortezza Hash 함수(MAC) MD5, SHA-1 보안서비스 구분 설명 기밀성 대칭 암호화 무결성 MAC 인증 공개키 인증서
네트워크·보안/정보보안기사
2021. 5. 14.
[정보보안기사] 02.네트워크보안 - IPsec 보안 연관
[정보보안기사] 02.네트워크보안 - IPsec 보안 연관 구분 설명 보안연관(SA : Security Association) - IP보안 프로토콜, 프로토콜의 운용모드, 보안알고리즘, 보안 키와 키의 수명 등에 대한 통신 쌍방 간의 합의 - 논리적인 연결 상태를 유지하는 동안 적용할 보안 설정 정보 - 보안연관 일방향성을 갖기 때문에 송수신이 모두 필요하면 두개의 보안 연관이 필요 SA계층구조 1단계 - 두 IPsec 개체 간 인증과 2단계 SA 성립하는 메세지 보호하기 위해 세션키 협상 - 수동으로 SA 생성할 경우 1단계 SA는 생성되지 않음 2단계 - 실제 IPsec을 이용해 패킷 전송에 사용할 SA - 인바운드, 아웃바운드 SA 총 2개 생성 주요 항목 SPI 보안 연관 식별자 Sequence ..
네트워크·보안/정보보안기사
2021. 5. 14.
[정보보안기사] 02.네트워크보안 - IPsec 세부 프로토콜
[정보보안기사] 02.네트워크보안 - IPsec 세부 프로토콜 "[AH, ESP]와 [전송모드, 터널모드]를 구분해서 이해하자!" AH(Authentication Header) Protocol 구분 설명 개념 - MAC을 이용해 무결성, 송신 인증을 제공 - MAC 알고리즘과 인증 키를 통해 인증 데이터를 계산해 전송, 수신측에서 검증 - 변경 가능 필드 : TTL, Checksum, NAT환경 출발지IP 동작모드 : 전송모드 - IP헤더 전송 중 변경 가능 필드를 제외한 IP패킷 전체 인증 동작모드 : 터널모드 - New IP 헤더 전송 중 변경 가능 필드를 제외한 New IP 패킷 전체 인증 ESP(Encapsulating Security Payload) 구분 설명 개념 - MAC과 암호화를 이용하여..